因此,我已经在MVC网站上完成了所有身份验证,但是我想问:在应用程序中传递访问令牌的推荐方法是什么?
因此,我单击登录,弹出对话框,然后登录。我的父窗口收到访问令牌,并获得了一些播放列表。但是,如果我转到另一个页面,那将是一个全新的请求,该怎么办?我会在查询字符串中传递它,还是在会话中传递它,或者传递一个cookie?我已经在API文档中搜索了此文件,但找不到任何相关信息。
我会说您应该将其存储在发出请求的一侧。如果请求是在客户端完成的,则将访问令牌保留在客户端。你可以把它坚持用localStorage
,如做网页API的球员例子。这样,您可以在需要发出请求时从localStorage中读取并使用它,直到它过期为止。
然后,如果您使用了授权码流,则需要刷新它,因此用户不需要每60分钟登录一次。为此,您将需要从服务器发出请求,因为刷新过程涉及发送您不想在浏览器中使用的机密。您可以将刷新令牌存储在服务器中(例如,存储在存储用户<->刷新令牌的数据库表中)或浏览器的localStorage中,并在需要刷新时将其发送到服务器。
您也可以将其存储为cookie,但是如果服务器不需要知道它,那么localStorage会更好。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句